Android P, další hlavní verze Androidu, omezí aplikace na pozadí, které vyžadují přístup k fotoaparátu. To je výhoda pro soukromí, protože to znamená, že aplikace vás nemohou fotit, aniž byste to věděli!
Android P, další hlavní verze Androidu, mohou být týdny pryč z oficiálního odhalení, a přestože jeho základní uživatelské funkce jsou pro nás stále neznámé, objevujeme mnoho malých lahůdek díky open source povaze Androidu. Víme, že to umožní dopravcům skrýt sílu signálu a definovat, jak se zobrazí ve stavovém řádku, například a odhalili jsme důkazy, že Google může odebrat vývojářům přístup nezdokumentovaná a skrytá API. Bloomberg začátkem tohoto měsíce oznámili, že další verze Androidu bude podpora telefonů s „více obrazovkami“ a „skládacími displeji“a také jsme našli známky toho, že aktualizace bude podporovat a funkce tónu nahrávání hovoru.
Tím ale vylepšení Androidu P nekončí. Podle projektu Android Open Source Project (AOSP) spáchat po sloučení 19. ledna nové sady pravidel v Androidu P zabrání nečinným aplikacím na pozadí v přístupu k fotoaparátu. To zajistí, že škodlivé aplikace spuštěné na pozadí, když je obrazovka vypnutá, nebudou moci pořizovat potenciálně kompromitující snímky vás nebo vašich blízkých za účelem vydírání.
Co se mění v Androidu P?
Změna pravidla se zaměřuje na UID aplikací (ID uživatelů), identifikátory, které Android přiřadí každé aplikaci v době instalace. Jsou jedinečné pro každou aplikaci a nemění se – dokud aplikace zůstane nainstalovaná ve vašem telefonu nebo tabletu, zachová si stejné ID aplikace.
V systému Android P, když služba fotoaparátu zjistí, že UID je „nečinné“ – to znamená, když je zařízení v nečinnosti Zdřímnout stát a přístup aplikací na pozadí ke službám náročným na CPU a síť je omezeno – Android vygeneruje chybu a uzavře přístup ke kameře. Následné požadavky kamery od neaktivního UID okamžitě vygenerují chybu.
Staví na základech změn kamerových služeb počínaje Androidem 6.0 Marshmallow. V Lollipopu a starších verzích Androidu byl aplikacím udělen přístup k fotoaparátu na principu „kdo dřív přijde, je dřív na řadě“. Ale u Marshmallow služba fotoaparátu silně upřednostňuje aplikace s aktivitami v popředí a uživatelsky viditelnými. Je to něco jako fronta v rychlém pruhu v zábavním parku: Aplikace s vysokou prioritou ve frontě pro přístup k fotoaparátu předskakují aplikace s nízkou prioritou.
Proč tě to zajímá?
Omezení přístupu ke kameře aplikací na pozadí jsou již dávno. V roce 2014 zveřejnil vývojář Android Szymon Sidor blogový příspěvek vysvětlující, jak mohly aplikace tajně pořizovat fotografie a nahrávat videa chytrou manipulací s oprávněními Androidu k fotoaparátu. Zmenšením hledáčku aplikace fotoaparátu na 1 pixel, díky čemuž byl prakticky neviditelný, mohl pan Sidor získat přístup k zařízení Nexus 5. fotoaparát bez upozorňování uživatelů na aktivity aplikace – i když aplikace běžela na pozadí a obrazovka telefonu byla vypnut.
S Android P's limity kamery na pozadí, škodlivé aplikace, jako je ta popsaná v příspěvku na blogu pana Sidora snazší odhalit, protože takové škodlivé aplikace by musely implementovat službu na popředí, aby zůstaly naživu, a díky na Požadavky Android Oreo, to by znamenalo, že aplikace by musela zobrazit upozornění, že je spuštěná (a také že se aplikace zobrazuje nad ostatními aplikacemi). Pokud by se taková aplikace pokusila zůstat skrytá na pozadí, už by to nefungovalo, protože by neměla přístup k fotoaparátu v P.